In un recente caso che ha sollevato preoccupazioni sulla sicurezza e la privacy, un programmatore russo è stato monitorato tramite un'app trojanizzata dal Servizio di Sicurezza Federale (FSB) della Russia. L'individuo, accusato di aver supportato economicamente l'Ucraina, è stato arrestato e durante la detenzione il suo dispositivo Android è stato alterato con spyware. Questo caso è stato portato alla luce grazie a un'indagine congiunta condotta dal First Department e dal Citizen Lab dell'Università di Toronto.

Il software spia installato sul dispositivo della vittima consente di tracciare la posizione, registrare telefonate, registrare i tasti digitati e leggere messaggi da app di messaggistica criptate. **Il programmatore, Kirill Parubets,** è stato rilasciato dopo 15 giorni di detenzione amministrativa, durante i quali il suo telefono, un Oukitel WP7 con Android 10, è stato confiscato. Durante la detenzione, Parubets ha subito pressioni fisiche per rivelare la password del suo dispositivo ed è stato sollecitato a collaborare con l'FSB come informatore, sotto la minaccia di una possibile condanna a vita.

Dopo il rilascio, il telefono gli è stato restituito presso la sede FSB di Lubyanka, ma Parubets ha notato comportamenti insoliti del dispositivo, incluso un messaggio di notifica che menzionava una "sincronizzazione Arm cortex vx3". Un'analisi successiva ha rivelato che il telefono era stato compromesso con una versione trojanizzata dell'app "Cube Call Recorder". L'app legittima è identificata dal pacchetto "com.catalinagroup.callrecorder", mentre la versione malevola utilizza "com.cortex.arm.vx3".

Questa app contraffatta richiede permessi intrusivi per raccogliere dati come messaggi SMS, calendari, contatti, oltre a poter registrare chiamate e tracciare la posizione precisa. Gran parte delle funzionalità malevole è nascosta in una seconda fase del software spia, che viene decrittata e caricata in memoria una volta eseguita.

Questo caso sottolinea il grave rischio di compromissione associato alla perdita di possesso fisico del dispositivo, specialmente quando coinvolti servizi di sicurezza ostili come l'FSB. Inoltre, il Citizen Lab ha trovato riferimenti a iOS nel codice sorgente, suggerendo possibili versioni dello spyware per altri sistemi operativi.

Il caso si inserisce in un contesto più ampio di crescenti preoccupazioni sulla sicurezza dei dispositivi mobili, evidenziato anche da recenti rilevamenti di infezioni da spyware Pegasus su dispositivi iOS e Android di giornalisti e funzionari governativi.